Para que serve a transmissão do ICMP?

12

Para configurar o Linux para ignorar as transmissões de ICMP (para proteger contra ataques SMURF), adicionei a seguinte linha a /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

Alguém sabe quais são as desvantagens de ignorar as transmissões de ICMP? Em outras palavras, para que serve a transmissão do ICMP?

linux networking broadcast icmp brahima
fonte
Se você está falando especificamente da transmissão ICMP, desligá-lo deve estar OK. A única exceção pode ser se sua caixa também for um roteador. A maioria (todas?) Das RFCs recomenda que a maioria (todas?) Do tráfego de difusão ICMP seja descartada silenciosamente.
21811 dssnett

Respostas:

12

A sysctlopção que você referenciou, net.ipv4.icmp_echo_ignore_broadcastslida apenas com transmissões de eco IPv4 ICMP . Mensagens de eco ICMP são as mensagens usadas pela ferramenta de linha de comando "ping". Ao ignorar as solicitações de eco ICMP de broadcast , sua máquina não responde quando alguém tenta executar ping em um endereço de broadcast (como 255.255.255.255 ou, digamos, 192.168.1.255 em uma sub-rede 192.168.1.0/24) para encontrar todos os hosts em a rede ou sub-rede ao mesmo tempo.

Essa opção sysctl específica não deve ter nenhum efeito sobre a capacidade de responder aos pings unicast enviados diretamente para o endereço IP unicast da sua máquina. Além disso, essa opção é apenas para transmissões de eco do ICMP , portanto, não deve ter nenhum efeito sobre todos os outros usos do ICMP além dos ecos.

Spiff
fonte
1

O eco do ICMP é mais conhecido como ping, a maneira mais simples de determinar se um sistema em rede é responsivo.

Ao ignorar as transmissões de ICMP, o (s) seu (s) sistema (s) não responde (m) às solicitações de ping e, à primeira vista, aparecerá inoperante ou indisponível para quem não sabia o contrário.

É uma maneira de ocultar seu sistema, mas o próximo passo lógico para um determinado invasor seria executar uma verificação de porta.

Ruairi Fullam
fonte
Obrigada pelo esclarecimento. Existe outro efeito de bloquear transmissões, além de ignorar solicitações de ping?
Brahima
Não que eu saiba - quaisquer problemas que você encontrar provavelmente se devem ao software ou dispositivos que requerem essa funcionalidade. Pessoalmente, eu não bloqueia pings, não ouvi falar de ataques de smurf há muito tempo.
Ruairi Fullam
Desculpe, mas isso está absolutamente errado. Ignorar transmissões não ignora solicitações de ping. A palavra-chave é transmitida. Ignorar ECHO_REQUESTs do ICMP é realmente irritante e não é um aprimoramento de segurança. A menos que sua idéia de 'segurança' esteja violando um protocolo inteiro destinado a relatar erros, etc. Seu comentário está correto. Talvez reformular a resposta? Apenas um pensamento. Eu acho que você quer dizer que isso ignoraria solicitações de ping para o endereço de broadcast, mas não é isso que diz.
Pryftan